komunikasi wan dan infrastruktur internet #2
TRANSCRIPT
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
1/12
Komunikasi WAN dan
Infrastruktur Internet #2Dosen: Raka Yusuf, ST., MTI.
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
2/12
WAN Security
Meski WAN tidak membutuhkan protokol
keamanan sendiri, WLAN (wide local
area network) dapat menjadi sasaran
eksploitasi bila pengamanan tambahantidak dilakukan.
Sebelumnya, access point tidak dapat
membedakan apakah user tertentu benar-benar memiliki autoritas untuk mengakses
jaringan.
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
3/12
WAN Security
Skalabilitas WAN dapat mengurangimasalah ini karena banyak organisasi danperusahaan telah memiliki implementasi
keamanan yg dapat diandalkan. Di sisi lain, pada sistem nirkabel data
ditransmisikan keluar dari gedung,sehingga pembicaraan mengenai keamanan
fisik menjadi tidak relevan. Baik kabel maupun nirkabel masing-masing
memiliki masalah dengan keamanan.
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
4/12
Top 8 WAN Security Risk
1. Un-patched Servers Server utk menangani internal
Server utk menangani eksternal
Banyak IT staf mengklaim sering patch, namun hampir
tidak mungkin mem-patch seluruh server dg segera.
2. Un-patched Client Software Banyak software yg gratisan (misalnya bawaan dari OS
seperti IE dan OE) memiliki banyak bug
Malware seperti worm sering memanfaatkan
Web browser dan email cllient harus sering dipatch
Gunakan anti-virus yg menangani internet security
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
5/12
Top 8 WAN Security Risk
3. Insecure peer-to-peer sharing Banyak komputer mengijinkan file dan printer sharing
Pertimbangkan folder apa yg boleh dishare
OS pada W/S lebih longgar keamananny dibanding OSutk Server
Worm dan virus yg network-aware dapat memanfaatkanini.
4. Insecure Password Password harus sulit ditebak
Tidak boleh diletakkan ditempat yg mudah dilihat Password policy: panjang dan kombinasi password, jam
kerja, akses tertentu
Harus dihapus bila user tidak ada lagi
Username pada server harus dirahasiakan
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
6/12
Top 8 WAN Security Risk
5. Dial-up Connection User dg internet account utk rumahan dapat mengakses
komputernya di kantor dari rumah
Dapat menyebabkan banyak virus dan worm mengancamjaringan di kantor
6. Residential High-Speed InternetConnection Cable dan ADSL mmemiliki resiko yg sama dengan dial-
up
Kecenderungan utk selalu-on menjadikan resiko lebihtinggi
Bila kecepatan di rumah tinggi dan di kantor rendah, adakecendereungan utk donlod di rumah dan dibawa kekantor
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
7/12
Top 8 WAN Security Risk
7. Corporate Owned Laptops Sifat laptop yg portabel membuatnya memiliki
banyak setting untuk koneksi di berbagai jaringan
HD, RAM, CPU speed yg terbatas membuat agaksulit mem-patch agar tetap up-to-date
8. Employee Owned Laptops Resikonya sama dengan milik corporate, dg
tambahan bhw tidak ada kontrol thdp software ygdiinstal
Tidak ada jaminan pula bahwa laptop2 ini di-patch
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
8/12
Aspek Penting Lainnya
9. Network Devices Default Settings Juga berlaku pd OS
Keterbaruan peralatan jaringan
Bila memungkinkan: upgrade firmware
10. Physical Access Jalur penarikan kabel
Pertimbangan Line of Sight pada wireless
Penempatan peralatan jaringan
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
9/12
Protecting the Network
Firewall & NAT Kebanyakan jaringan telah dilengkapi pengamanan
berupa firewall
IP address private di belakang firewall
NAT diberlakukan pada jaringan ini, via gateway
router atau proxy
Types of Firewall
Packet Filter (stateless filtering)
Circuit Relay (statefull filtering)
Application Gateway (proxying, etc.)
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
10/12
Firewall Case: Linux iptables
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
11/12
QUIZ #1
1. Sebutkan dan jelaskan tujuan keamananjaringan! Beri contoh.
2. Sebutkan dan jelaskan jenis-jenis
serangan (attack)! Beri contoh.
3. Menurut Anda, bagaimana perbedaan
mendasar antara WAN Link Option yg
dedicateddan switched? Jelaskan.
-
7/23/2019 Komunikasi WAN Dan Infrastruktur Internet #2
12/12
QUIZ #1
1. Sebutkan dan jelaskan tujuan keamananjaringan! Beri contoh.
2. Sebutkan dan jelaskan jenis-jenis
serangan (attack)! Beri contoh.
3. Jelaskan 4 dari 8 Top 8 WAN Security.
Jelaskan menurut Anda bagaimana
mengatasinya.